信息安全防泄漏解决方案.docx
《信息安全防泄漏解决方案.docx》由会员分享,可在线阅读,更多相关《信息安全防泄漏解决方案.docx(11页珍藏版)》请在冰豆网上搜索。
信息安全防泄漏解决方案
IP-guard是采用模块化架构的企业级网平安管理系统,共包括15个不同的功能模块,自由组合之后可以实现文档透明加密、全面信息防泄漏管理、上网行为管理、计算机使用行为监管、IT资产管理与远程维护等多种功能。
客户收益:
符合XX规定,降低泄密风险
IP-guard通过全位的保护措施,保证政府XX文件的平安,防止信息泄露造成有重大影响的敏感事件
防入侵风险,保证政府网平安格满足关于政府网平安要求,防止非法入侵,保证政府网平安,稳定发挥电子政务的效劳作用
规系统应用,提升工作效率
培养工作人员规的系统使用行为,提升系统应用效率,降低非法应用造成的系统威胁,最大限度发挥电子政务对业务的推动作用
简化系统维护,保证系统稳定
通过强大的系统管理与远程维护,把IT管理人员从冗繁重复的工作中解放出来,更多精力优化信息系统,保证网络平安
保护资产
轻松监控系统软硬件资产,及时掌握变动情况,支持非IT资产自定义管理,强力杜绝国有资产流失
概述
以电子政务为代表的政府信息化在各级政府部门的应用日益广泛与深入,电脑与互联网让政府与政府、商业机构、公民以及雇员〔公务员〕之间更严密、更便捷的连接和沟通成为现实,工作效率和效劳能力得以显著提升,成为促进我国经济与社会快速开展的重要因素。
政府部的文件和信息往往涉及国计民生,一旦发生外泄,不仅会给带来不可估量的经济损失,更重的是,还可能造成无法挽回的声誉的影响,今年的“力拓案〞就是一个例证,给政府部门敲响了警钟。
在网络平安管理面,政府部门实行格的外网别离政策,并且部署了防病毒软件、防火墙、入侵检测系统等众多平安产品,为什么依然不能杜绝信息外泄等问题呢?
事实上,据权威统计显示,政务网络中80%的平安威胁来自部:
lXX的文件传输导致重要文件外泄,
l无管理的移动存储设备使用造成病毒泛滥甚至导致文档泄露;
l篡改甚至删除重要文档等蓄意的破坏
l补丁安装和系统漏洞修补不及时,给网络威胁留下可乘之机;
l网络滥用造成的网络阻塞与应用效率低下;
l计算机和网络维护繁琐导致不及时,造成平安隐患
凡此种种“忧〞,应付“外患〞的网络边界防御产品自然无能为力。
作为政府网的管理者,一个越来越迫切的问题摆在眼前:
在已有的边界控制的根底上,如从部保证政府信息网络的平安,从而最大限度的发挥信息化对电子政务的推动作用?
IP-guard政府行业网平安整体解决案
立足政府网需求,功能强大,实现灵活,运行稳定,轻松解决政府网平安难题!
案综述:
相对于其他行业,政府行业的网络环境具有外网别离的特点,但在网平安管理面的需求与其他行业是具有共同点的:
l如保护重要文档不会外泄或破坏,做好政府信息XX工作?
l如规部网络和程序应用,合理分配资源,同时提高工作效率?
l如能够轻松管理好IT资产,防止国有资产的浪费,并且能够便捷的维护每一台计算机,保证网络终端平安?
对于上述政府网存在的信息平安难题,经过对政府网平安的现状与需求的全面分析与系统总结,IP-guard提出了涵盖文档XX管理、应用管理和系统管理三大面的网平安整体解决案,帮助政府部门构建起平安、高效的网环境。
信息XX
通盘考虑文件信息在政府部门中可能的多种存在状态,以及可能的访问途径,对涉及到文件的所有操作包括访问、打印、网络传输、移动存储等进展全面控制,格限制非法计算机接入,防止重要信息外泄,帮助做好XX工作!
应用管理
通过对网终端运行的应用程序的全面审计,杜绝危险程序,合理限制无关程序使用;通过对网页浏览与流量的全面审计,规网络应用,保证正常政务运行效率,同时杜绝网络滥用带来的平安隐患;
系统管理
通过便捷的资产管理,掌控系统软硬件资源及非IT资产,杜绝国有资产流失;通过便捷的远程维护、集中的补丁及漏洞管理,保证系统时刻运行于巅峰状态。
案详解:
>>信息XX管理:
IP-guard格控制网络连接,综合考虑政府文件的各种存在状态与访问途径,全位多角度的保证XX文件只在可控围流通,文件平安无懈可击。
控制网络接入,保证访问平安
◇外部入侵检测:
系统登记网络计算机,即时检测是否有新计算机接入网,对非法接入的计算机进展阻止,限制个人电脑随意接入网,防止外部计算机非法入侵对政府信息网络造成的文件泄密与系统风险。
◇部通讯控制:
设定网计算机相互通讯权限,有效控制不同部门间的网络访问,保证需要保护的敏感计算机的平安。
控制外部设备,防止外设泄密
◇控制网计算机外部设备的使用权限,包括存储设备、通讯设备、USB设备、网络设备及其他主流的计算机外部设备,并可监控制止新设备的使用,多种途径阻止外接设备造成敏感文件外流
◇各类设备控制可细化到最小分类,如USB设备可细分键盘、鼠标、光驱、Modem等,最大限度保证正常的设备应用
控制移动存储,防止U盘泄密
◇对指定移动存储设备中存取的文档进展自动透明加解密,U盘超出可信使用围即无法访问,保证XX文件即使不慎流出也不会泄露导致重后果
◇分类管理部流通的移动存储设备,只有经过认证加密的设备才可以在系统中使用,在保证合理应用的同时防止敏感文档经由非法存储设备流出
控制文档操作,强化操作审计
◇灵活限定网计算机对特定文件的操作权限,包括创立、访问、移动、修改、删除、重命名等,防止敏感文件被泄露或删除
◇当有设定的非法操作出现时,自动报警并备份文档,防止文件被篡改或者删除而造成重后果
◇完整记录网计算机文档操作,多种条件灵活查询,以便有重大事件发生时进展审计
◇定时记录客户端屏幕画面,支持输出为通用格式视频文件存档,便于在事件发生时直观复原事件原貌
控制打印操作,防止打印泄密
◇格控制打印机的使用权限,控制打印程序,防止敏感文件通过打印途径泄露的同时,还可以管理打印消耗
◇多个工程详细记录打印操作,并可完整记录每次打印的映像图像,直观查看打印容,便于发生问题时追根溯源
控制外发工具,防止传输泄密
◇限制通过即时通讯工具如QQ、MSN等传输文件,支持在传输时进展备份以降低文件损失风险,持续更新并支持绝大局部的即时通讯工具
◇控制发送,阻止向不被允的收件人发送,控制附件的使用,支持在发送附件时自动进展备份,降低文件损失风险
◇必要时也可制止指定类别的IM及程序的使用,即使改变程序名也继续有效,彻底杜绝通过网络传输泄密的风险
﹡如需要,可提供即时通讯记录查看与完整记录功能
>>系统应用管理:
IP-guard全面控制网计算机应用程序与网络应用,完整的审计为IT管理者提供依据,杜绝平安隐患,做到专机专用,专网专用,有效提升应用效率。
管理应用程序,保持系统高效
◇自动收集网计算机运行的各类程序,分类管理客户端运行的应用程序,防止危险程序运行带来的未知风险
◇合理限制某些与政务无关的应用程序的使用,如游戏、炒股等,符合政府网专机专用的要求,保持系统高效应用
◇对网计算机程序运行状况进展统计,生成报表,为管理提升提供依据
﹡如需要,可提供客户端屏幕即时查看功能,便管理
管理网页浏览,降低染毒及未知风险
◇控制网计算机访问的围,限制访问无关网页,完全制止访问XX、暴力、反动网页,预防病毒、木马等平安威胁及政治风险
◇策略设置灵活,支持黑和白,可以分时段、分类别进展控制
◇详细记录统计网计算机网页浏览状况,生成直观图表,便管理者发现问题
管理网络流量,高效利用带宽资源
◇限制客户端网络流量,制止P2P下载、在线视听等无关网络应用,防治网络拥堵,保证正常政务处理业务流量,使带宽资源得到最优利用
◇可针对时段、端口、IP地址等参数灵活控制,实现更加人性化的管理
◇统计客户端流量使用情况,迅速发现网络拥堵症结所在,为网络资源分配提供依据
>>维护与资产管理:
IP-guard加强集中管理,远程维护简化冗繁工作,轻松管理补丁与漏洞,保证系统持续稳定;全面资产管理让国有资产绝不轻易流失。
简化系统管理,迅速排除故障
◇实时远程查看网计算机进程、性能等运行状态,分析故障原因并进展远程协助,快速排除故障,解决系统问题
◇支持远程连接操作网计算机桌面,便进展协助或者示操作
◇支持文件在客户端与控制机间双向传送,便部沟通
便捷资产管理,保卫国有资产
◇即时监控网计算机软硬件资产状态,包括硬件、操作系统、应用程序等,记录资产变更,保证国有资产绝不流失
◇支持自定义管理非IT资产,扩大资产管理的覆盖围,查询便捷
强化补丁及漏洞管理,让系统无懈可击
◇集中扫描网计算机补丁安装情况,及时下载并集中部署安装,保证系统安装最新补丁,及时修补重威胁漏洞
◇集中扫描网计算机系统漏洞,包括权限、密码及系统设置等问题,提出改良建议,帮助消除平安隐患
快捷软件分发,便利程序安装
◇便捷制作软件安装包,部署任务,分发到系统各计算机并自动安装,大大减轻IT管理人员逐机部署应用程序的负担,便应用软件在部的大规模应用
◇支持复制特定程序或文件到客户端,简化文件分发,加快信息传递
案优势:
◇全面保护无处不在
全位考虑政府网信息构造,发现可能威胁,从文档的多种存在状态与网络多个角度完整保护政府网信息平安,规系统使用,维持系统稳定高效运行。
◇全程控制保驾护航
多种管理策略可供选择,灵活组合,防患未然;当有违规行为发生时,迅速执行策略,阻止事件继续扩大;完整的记录统计,为决策与审计提供足够依据。
◇模块购置实现灵活
IP-guard以功能划分十四个模块,通过灵活的组合实现多种功能,利于客户按需选择。
◇高效稳定值得信赖
IP-guard信息监管系统,经过多年开展,广泛应用于各个行业,经受高强度压力应用,稳定高效始终如一。
成功案例:
“作为重要的职能部门,我们每天的业务都十分繁忙,系统所产生的敏感数据数量巨大而且复杂分散,数据一旦泄露后果不堪设想。
如稳定高效的做好这些数据的平安XX工作,一直以来都困扰我们的难题。
作为需要持续运转的机构,由于网络滥用而导致的经常性的网络拥堵也影响了我们正常的业务处理效率与系统的稳定性。
在应用了IP-guard之后,我们考虑到了数据外泄的所有通道,规了网络的使用,最困扰我们的平安与效率问题终于得到了解决,IT管理人员对整个系统的管理维护也变得更加简单。
有了IP-guard的帮助,我们的业务处理更加高效了。
〞
——XX航务管理署
更多客户:
(排名不分先后)
中国海事效劳中心
测绘局大地测量数据处理中心
市邮政局
省财政厅
省安监局
省人民政府防汛抗旱指挥部/水情分中心
边防检查站
……
∙IP-guardV+全向文档加密解决案
∙
∙
∙如在不影响原有工作流程的前提下保护设计图纸、财务数据、客户信息等关系到公司核心利益的敏感数据?
∙如防止部用户在使用XX文档时利用剪贴板、截屏、打印等式有意或者无意的泄露敏感容?
∙如防止用户利用QQ、MSN、Email等私自外发文档造成信息泄露?
∙如防止用户利用U盘、CD/DVD、蓝牙、数码相机等设备违规带出电子文档?
∙如能在用户出差时继续保护其笔记本中的XX文档以防止离线泄密?
∙如准确控制外发文档的传播围以防止文档外发后发生二次泄密?
∙如能在组织部做到分部门分层级的精细化XX?
通过结合高性能的硬件、高速的网络连接和丰富的业务系统应用,信息化大大加速了各类组织的原有工作流程,信息的存储、传递与共享变得前所未有的便与快捷。
但与此同时,IM、Email等开放性的网络应用和丰富的外部设备,也使得组织所面临的信息泄露风险成倍的提升,承载了组织重要信息的电子文档平安保护面临着前所未有的挑战。
IP-guard平安高效的V+全向文档加密系统:
让你的文档得到最完整、最巩固的贴身保护!
IP-guardV+全向文档加密系统,以高效而可靠的透明加密技术为核心,为各类电子文档提供有效的平安保护。
同时,简捷实用的权限控制机制,能够帮助组织轻松构建分部门分层级的部XX体系,延伸的离线权限控制与文档外发保护更使得电子文档无论身处地都能得到完整保护。
通过覆盖了部用户、离线用户、合作伙伴在的整体XX体系,IP-guardV+能够帮助组织做到电子文档的完全“可见、可控、可查〞,轻松实现信息平安!
文档透明加密
∙以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密,用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。
∙加密过程完全透明,不影响用户原有的文档操作习惯。
∙默认制止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。
∙支持多达三十余种常见的电子文档格式,并能够根据用户实际需要进展免费定制扩展。
文档使用授权
∙采用平安区域与平安级别相结合的机制对部用户进展文档使用授权。
∙允管理者根据电子文档的部门归属与重要程度将其归入不同的平安区域与平安级别,并根据XX需要管理用户可以访问的平安区域与平安级别,从而建立起“用户-平安区域+平安级别-加密文档〞的对应关系,实现差异化的文档使用授权。
离线权限控制
∙对于用户使用笔记本电脑出差、在家工作等特殊离线情况,可以根据具体情况调整其对离线设备中的加密文档的使用权限。
∙规定离线授权的有效期做出规定,到期之后文档使用权限会自动收回。
文档外发控制
∙为代理商、供给商等外部合作伙伴提供外发加密文档查看器,发送给相应用户的文档只能由其在一定的时间围按照规定的使用权限使用。
∙加密文档外发之前需要经过审批,在特定情况下,用户也可以申请将加密文档解密之后进展外发。
∙提供了代理管理员的设定,便管理员外出时审批工作的正常进展。
文档操作审计与备份
∙完整记录和查询加解密、解密/外发申请、解密/外发审批、XX属性调整等文档操作。
∙结合IP-guard原有的文档平安保护功能,记录文档的创立、修改、重命名、复制、删除、外发、上传、下载等操作。
∙在文档外发或解密之前对其进展完整备份以防意外损失,同时提供更完整的审计。
效劳稳定性保证
∙采用虚拟计算技术,确保文档不会在加密过程中因断电、死机等情况意外损坏。
∙设置备用授权效劳器,在主效劳器宕机时即时投入使用,有效保证系统的连续运转。
∙在文档备份效劳器上明文备份加密文档,以保证在意外出现时用户的文档依然可用。
有力保护各类信息资产
∙应用IP-guardV+全向文档加密,研发资料、客户信息、财务数据、XX文件等核心信息资产无论是存储在终端、效劳器、网络、移动设备还是被外发到组织之外,都能在加密系统的贴身保护之下确保平安。
∙加密系统完全透明,不会根本改变原有的业务流程,无需对网络及外部设备应用作出过多限制,放心享受信息化应用带来的便捷,同时轻松做到信息平安保护。
提高部XX意识,提升组织竞争力
∙IP-guard建的部权限控制体系,能够满足实现现代组织构造下多部门多层级的部XX需求,提高员工XX意识,提升组织信息平安水平,进而提升组织竞争力。
符合相关XX政策与法规要求
∙IP-guardV+全向文档加密为电子文档提供的全位保护,完全符合?
萨班斯法案?
、?
企业部根本控制规?
、?
等级保护?
等法律法规关于组织信息平安的相关规定,帮助企业做到信息平安法律法规遵从。